我最近开始使用 AWS。我遇到了一个我认为很常见的用例,但我很好奇如何在 AWS 上实现它。我们正在与另一个组织合作,他们希望在他们的 AWS 账户中拥有数据库服务器,而我们将在我们的账户下拥有应用服务器。为了连接到数据库服务器,我们有两个选择。
通过公共 IP 连接到 DB 服务器创建 VPN 并连接到 DB 服务器我们更喜欢第二种选择,因此我查看了 VPC 对等文档以通过 VPN 进行连接,并能够重新配置我的网络以处理一些特殊情况(例如不重叠的 CIDR 等)。但我有一个与 VPC 内系统隐私相关的问题。
一旦两个系统通过 VPC 对等连接起来,两台机器是否可以隐式地无限制地相互访问,或者是否会有一些规则来管理 VPC 内机器的隐私?
如果问题不清楚,我很乐意进一步解释我的疑虑。如果这个问题太过琐碎,我深表歉意。
答案1
一旦两个系统通过 VPC 对等连接起来,两台机器是否可以隐式地无限制地相互访问,或者是否会有一些规则来管理 VPC 内机器的隐私?
此流量仍受 VPC 网络 ACL 和安全组的约束。正确配置这些内容,另一方将无法不受限制地访问您的整个 VPC。